第  2  章  銀行業內部控制制度整體架構及其運作



                            風
                         2.
                                公司
                            係指 險  評估    辨認  其  目標  不能  達成  之內、外在因      素  ，並  評估   其
                            影響程    度及  可  能性之   過程   。其  評估   結果   ，  可  協助  公司及時
                            設 計、  修正   及  執  行  必  要之控制作業。

                         3.   控制作業

                            係指設    立  完善  之控制   架  構及訂定各      層級   之控制    程序  ，以   幫
                            助  董  事會及經理     人確   保其   指  令已  被  執  行，包   括  核  准  、  授

                            權  、  驗  證、  調  節  、  覆  核、定期  盤  點、  記錄   核對、    職  能分
                            工、保    持資產   實  體安  全與計    畫  、  預算  或  前  期  績  效之  比較  及
                            對 子 公司之監理等之政          策  及  程序  。

                         4.   資訊  及  溝通

                            資訊係指資訊系統          所  辨認  、  衡量  、處理及報導之         標  的，包
                            括  與營運、財務報導或           遵循  法令等    目標   有關之財務或       非  財

                            務之財務     資訊  。  溝通係指     把  資訊告知    相關   人  員，包   括  公司
                            內、外部     溝通  。
                            內部控制制度須         具備產生     規  劃  、監督等所     需  資訊  ，及  提供

                            資訊  需 求  者適時   取得資訊     之機制。
                         5.   監督

                            係指  自行檢查內部控制制度             品質   之  過程  ，包  括評估前     四項
                            組成  要  素  ，即控制    環境   是  否  良好  ，  風  險  評估  是 否  及時、  確

                            實，  資訊   及  溝通系統    是  否  良好  等。監督     可  分  持續  性監督及




                                                                                    53